Linux就该这么学
Linux就该这么学
  1. 第0章 咱们先来谈谈学习方法和红帽系统。
    1. 0.1 本书作者简介
    2. 0.2 学习是件苦差
    3. 0.3 开源共享精神
    4. 0.4 为什么学习Linux系统?
    5. 0.5 常见的Linux系统版本
    6. 0.6 优秀的RHEL7系统
    7. 0.7 了解红帽认证
    8. 0.8 感谢你们相信并选择我
  2. 第1章 部署虚拟环境安装linux系统。
    1. 1.1 准备您的工具
    2. 1.2 安装配置VM虚拟机
    3. 1.3 安装您的Linux系统
    4. 1.4 重置root用户密码
    5. 1.5 RPM红帽软件包
    6. 1.6 Yum软件仓库
    7. 1.7 Systemd初始化进程
  3. 第2章 新手必须掌握的Linux命令。
    1. 2.1 强大好用的SHELL
    2. 2.2 执行查看帮助命令
    3. 2.3 常用系统工作命令
    4. 2.4 系统状态检测命令
    5. 2.5 工作目录切换命令
    6. 2.6 文本文件编辑命令
    7. 2.7 文件目录管理命令
    8. 2.8 打包压缩与搜索命令
  4. 第3章 管道符、重定向与环境变量。
    1. 3.1 输入输出重定向
    2. 3.2 管道命令符
    3. 3.3 命令行的通配符
    4. 3.4 常用的转义字符
    5. 3.5 重要的环境变量
  5. 第4章 Vim编辑器与Shell命令脚本。
    1. 4.1 Vim文本编辑器
    2. 4.1.1 编写简单文档
    3. 4.1.2 配置主机名称
    4. 4.1.3 配置网卡信息
    5. 4.1.4 配置Yum仓库
    6. 4.2.1 编写简单的脚本
    7. 4.2.2 接收用户的参数
    8. 4.2.3 判断用户的参数
    9. 4.3.1 if条件测试语句
    10. 4.3.2 for条件循环语句
    11. 4.3.3 while条件循环语句
    12. 4.3.4 case条件测试语句
    13. 4.4 计划任务服务程序
  6. 第5章 用户身份与文件权限。
    1. 5.1 用户身份与能力
    2. 5.2 文件权限与归属
    3. 5.3 文件的特殊权限
    4. 5.4 文件的隐藏属性
    5. 5.5 文件访问控制列表
    6. 5.6 su命令与sudo服务
  7. 第6章 存储结构与磁盘划分。
    1. 6.1 一切从“/”开始
    2. 6.2 物理设备的命名规则
    3. 6.3 文件系统与数据资料
    4. 6.4 挂载硬件设备
    5. 6.5 添加硬盘设备
    6. 6.6 添加交换分区
    7. 6.7 磁盘容量配额
    8. 6.8 软硬方式链接
  8. 第7章 使用RAID与LVM磁盘阵列技术。
    1. 7.1 RAID磁盘冗余阵列
    2. 7.1.1 部署磁盘阵列
    3. 7.1.2 损坏磁盘阵列及修复
    4. 7.1.3 磁盘阵列+备份盘
    5. 7.2 LVM逻辑卷管理器
    6. 7.2.1 部署逻辑卷
    7. 7.2.2 扩容逻辑卷
    8. 7.2.3 缩小逻辑卷
    9. 7.2.4 逻辑卷快照
    10. 7.2.5 删除逻辑卷
  9. 第8章 Iptables与Firewalld防火墙。
    1. 8.1 防火墙管理工具
    2. 8.2 Iptables
    3. 8.2.1 策略与规则链
    4. 8.2.2 基本的命令参数
    5. 8.3 Firewalld
    6. 8.3.1 终端管理工具
    7. 8.3.2 图形管理工具
    8. 8.4 服务的访问控制列表
  10. 第9章 使用ssh服务管理远程主机。
    1. 9.1.1 配置网卡参数
    2. 9.1.2 创建网络会话
    3. 9.1.3 绑定两块网卡
    4. 9.2.1 配置sshd服务
    5. 9.2.2 安全密钥验证
    6. 9.2.3 远程传输命令
    7. 9.3 不间断会话服务
    8. 9.3.1 管理远程会话
    9. 9.3.2 会话共享功能
  11. 第10章 使用Apache服务部署静态网站。
    1. 10.1 网站服务程序
    2. 10.2 配置服务文件参数
    3. 10.3 SELinux安全子系统
    4. 10.4 个人用户主页功能
    5. 10.5 虚拟网站主机功能
    6. 10.5.1 基于IP地址
    7. 10.5.2 基于主机域名
    8. 10.5.3 基于端口号
    9. 10.6 Apache的访问控制
  12. 第11章 使用Vsftpd服务传输文件。
    1. 11.1 文件传输协议
    2. 11.2 Vsftpd服务程序
    3. 11.2.1 匿名访问模式
    4. 11.2.2 本地用户模式
    5. 11.2.3 虚拟用户模式
    6. 11.3 TFTP简单文件传输协议
  13. 第12章 使用Samba或NFS实现文件共享。
    1. 12.1 SAMBA文件共享服务
    2. 12.1.1 配置共享资源
    3. 12.1.2 Windows挂载共享
    4. 12.1.3 Linux挂载共享
    5. 12.2 NFS网络文件系统
    6. 12.3 AutoFs自动挂载服务
  14. 第13章 使用Bind提供域名解析服务。
    1. 13.1 DNS域名解析服务
    2. 13.2 安装Bind服务程序
    3. 13.2.1 正向解析实验
    4. 13.2.2 反向解析实验
    5. 13.3 部署从服务器
    6. 13.4 安全的加密传输
    7. 13.5 部署缓存服务器
    8. 13.6 分离解析技术
  15. 第14章 使用DHCP动态管理主机地址。
    1. 14.1 动态主机地址管理协议
    2. 14.2 部署dhcpd服务程序
    3. 14.3 自动管理IP地址
    4. 14.4 分配固定IP地址
  16. 第15章 使用Postfix与Dovecot部署邮件系统。
    1. 15.1 电子邮件系统
    2. 15.2.1 配置Postfix服务程序
    3. 15.2.2 配置Dovecot服务程序
    4. 15.3 设置用户别名邮箱
  17. 第16章 使用Squid部署代理缓存服务。
    1. 16.1 代理缓存服务
    2. 16.2 配置Squid服务程序
    3. 16.3.1 标准正向代理
    4. 16.3.2 ACL访问控制
    5. 16.3.3 透明正向代理
    6. 16.4 反向代理
  18. 第17章 使用iSCSI服务部署网络存储。
    1. 17.1 iSCSI技术介绍
    2. 17.2 创建RAID磁盘阵列
    3. 17.3 配置iSCSI服务端
    4. 17.4 配置Linux客户端
  19. 第18章 使用MariaDB数据库管理系统。
    1. 18.1 数据库管理系统
    2. 18.2 初始化mariaDB服务
    3. 18.3 管理用户以及授权
    4. 18.4 创建数据库与表单
    5. 18.5 管理表单及数据
    6. 18.6 数据库的备份及恢复
  20. 第19章 使用PXE+Kickstart无人值守安装服务。
    1. 19.1 无人值守系统
    2. 19.2.1 配置DHCP服务程序
    3. 19.2.2 配置TFTP服务程序
    4. 19.2.3 配置SYSLinux服务程序
    5. 19.2.4 配置VSFtpd服务程序
    6. 19.2.5 创建KickStart应答文件
    7. 19.3 自动部署客户机
  21. 第20章 使用LNMP架构部署动态网站环境。
    1. 20.1 源码包程序
    2. 20.2 LNMP动态网站架构
    3. 20.2.1 配置Mysql服务
    4. 20.2.2 配置Nginx服务
    5. 20.2.3 配置php服务
    6. 20.3 搭建Discuz论坛
    7. 20.4 选购服务器主机
阅读(3.2k) 书签 (0) 我要纠错

10.5.3 基于端口号

2023-05-12 11:04 更新

基于端口号的虚拟主机功能可以让用户通过指定的端口号来访问服务器上的网站资源。在使用Apache配置虚拟网站主机功能时,基于端口号的配置方式是最复杂的。因此我们不仅要考虑httpd服务程序的配置因素,还需要考虑到SELinux服务对新开设端口的监控。一般来说,使用80、443、8080等端口号来提供网站访问服务是比较合理的,如果使用其他端口号则会受到SELinux服务的限制。

在接下来的实验中,我们不但要考虑到目录上应用的SELinux安全上下文的限制,还需要考虑SELinux域对httpd服务程序的管控。

第1步:分别在/home/wwwroot中创建用于保存不同网站数据的两个目录,并向其中分别写入网站的首页文件。每个首页文件中应有明确区分不同网站内容的信息,方便我们稍后能更直观地检查效果。

    [root@linuxprobe ~]# mkdir -p /home/wwwroot/6111
    [root@linuxprobe ~]# mkdir -p /home/wwwroot/6222
    [root@linuxprobe ~]# echo "port:6111" > /home/wwwroot/6111/index.html
    [root@linuxprobe ~]# echo "port:6222" > /home/wwwroot/6222/index.html

第2步:在httpd服务配置文件的第43行和第44行分别添加用于监听6111和6222端口的参数。

    [root@linuxprobe ~]# vim /etc/httpd/conf/httpd.conf 
    ………………省略部分输出信息……………… 
     33 #
     34 # Listen: Allows you to bind Apache to specific IP addresses and/or
     35 # ports, instead of the default. See also the <VirtualHost>
     36 # directive.
     37 #
     38 # Change this to Listen on specific IP addresses as shown below to 
     39 # prevent Apache from glomming onto all bound IP addresses.
     40 #
     41 #Listen 12.34.56.78:80
     42 Listen 80
     43 Listen 6111
     44 Listen 6222
    ………………省略部分输出信息………………

第3步:在httpd服务的配置文件中大约113行处开始,分别追加写入两个基于端口号的虚拟主机网站参数,然后保存并退出。记得需要重启httpd服务,这些配置才生效。

    [root@linuxprobe ~]# vim /etc/httpd/conf/httpd.conf
    ………………省略部分输出信息……………… 
    113 <VirtualHost 192.168.10.10:6111>
    114 DocumentRoot "/home/wwwroot/6111"
    115 ServerName www.linuxprobe.com
    116 <Directory "/home/wwwroot/6111">
    117 AllowOverride None
    118 Require all granted
    119 </Directory> 
    120 </VirtualHost>
    121 <VirtualHost 192.168.10.10:6222>
    122 DocumentRoot "/home/wwwroot/6222"
    123 ServerName bbs.linuxprobe.com
    124 <Directory "/home/wwwroot/6222">
    125 AllowOverride None
    126 Require all granted
    127 </Directory>
    128 </VirtualHost>
    ………………省略部分输出信息………………

第4步:因为我们把网站数据目录存放在/home/wwwroot目录中,因此还是必须要正确设置网站数据目录文件的SELinux安全上下文,使其与网站服务功能相吻合。最后记得用restorecon命令让新配置的SELinux安全上下文立即生效。

    [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
    [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111
    [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111/*
    [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222
    [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222/*
    [root@linuxprobe ~]# restorecon -Rv /home/wwwroot/
    restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
    restorecon reset /home/wwwroot/6111 context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
    restorecon reset /home/wwwroot/6111/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
    restorecon reset /home/wwwroot/6222 context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
    restorecon reset /home/wwwroot/6222/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
    [root@linuxprobe ~]# systemctl restart httpd
    Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

见鬼了!在妥当配置httpd服务程序和SELinux安全上下文并重启httpd服务后,竟然出现报错信息。这是因为SELinux服务检测到6111和6222端口原本不属于Apache服务应该需要的资源,但现在却以httpd服务程序的名义监听使用了,所以SELinux会拒绝使用Apache服务使用这两个端口。我们可以使用semanage命令查询并过滤出所有与HTTP协议相关且SELinux服务允许的端口列表。

    [root@linuxprobe ~]# semanage port -l | grep http
    http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
    http_cache_port_t udp 3130
    http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
    pegasus_http_port_t tcp 5988
    pegasus_https_port_t tcp 5989

第5步:SELinux允许的与HTTP协议相关的端口号中默认没有包含6111和6222,因此需要将这两个端口号手动添加进去。该操作会立即生效,而且在系统重启过后依然有效。设置好后再重启httpd服务程序,然后就可以看到网页内容了,结果如图10-17所示。

    [root@linuxprobe ~]# semanage port -a -t http_port_t -p tcp 6111
    [root@linuxprobe ~]# semanage port -a -t http_port_t -p tcp 6222
    [root@linuxprobe ~]# semanage port -l| grep http
    http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
    http_cache_port_t udp 3130
    http_port_t tcp  6222, 6111, 80, 81, 443, 488, 8008, 8009, 8443, 9000
    pegasus_http_port_t tcp 5988
    pegasus_https_port_t tcp 5989
    [root@linuxprobe ~]# systemctl restart httpd
    [root@linuxprobe ~]# firefox

图10-17 基于端口号访问虚拟主机网站

以上内容是否对您有帮助:
10.5.2 基于主机域名
10.6 Apache的访问控制

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号